电脑这2天一直在弹出病毒，VIKING啊什么的高手进（附HK扫描） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑这2天一直在弹出病毒，VIKING啊什么的高手进（附HK扫描）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

电脑这2天一直在弹出病毒，VIKING啊什么的高手进（附HK扫描）

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 01:37 \| 只看楼主短消息资料字号：小中大 1楼电脑这2天一直在弹出病毒，VIKING啊什么的高手进（附HK扫描） Logfile of HijackThis v1.99.1 Scan saved at 1:21:33, on 2007-3-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\瑞星\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\瑞星\Rising\Rav\Ravmond.exe d:\瑞星\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\瑞星\Rising\Rav\RavStub.exe C:\WINDOWS\system32\dfsdfsg.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Rpcsx.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\winsrpc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE d:\瑞星\rising\rfw\RfwMain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\瑞星\Rising\Rav\RavTask.exe C:\WINDOWS\system32\BHDCRegC.exe D:\瑞星\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\sy\My Documents\Huawei\PortalServer\PortalClient.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\Logo1_.exe D:\MYIE2\MyIE.exe C:\Program Files\Internet Explorer\PLUGINS\system2.jmp C:\Program Files\Internet Explorer\IEXPLORE.ime C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\Rpcsa.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe d:\Thunder\Thunder.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\sy\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll O2 - BHO: Helper Class - {6E28339B-7A2A-47B6-AEB2-197004272379} - C:\WINDOWS\vchelper.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\网页\dreamwaver\Dreamweaver 8\FastAIT\IEBand.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [BHDCRegC] C:\WINDOWS\system32\BHDCRegC.exe O4 - HKLM\..\Run: [RfwMain] "D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\客户端\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\客户端\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\客户端\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\客户端\SendMMS.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/203 O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\客户端\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\客户端\QQ.EXE O14 - IERESET.INF: START_PAGE_URL=about:blank O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 上面是扫描的结果，请高手分析+指教 C:\Program Files\Internet Explorer\IEXPLORE.ime C:\WINDOWS\system32\dfsdfsg.exe C:\Program Files\Internet Explorer\PLUGINS\system2.jmp C:\Program Files\Internet Explorer\IEXPLORE.ime C:\WINDOWS\Logo1_.exe 上面这些东西我很是怀疑以前没见过~ 2007-03-17 15:39:30
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	分享到：

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 01:55 \| 只看楼主短消息资料字号：小中大 2楼刚把我吓大跳电脑开的好好的什么也没开结果耳卖里传出一个电视广播的声音还是个广告之类的。。。当我结束了一个IEXPLORE的进程后，声音就没了。。。
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-03-16 02:06 \| 短消息资料字号：小中大 3楼 R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-16 06:18 \| 短消息资料字号：小中大 4楼专杀http://forum.ikaka.com/topic.asp?board=28&artid=8279261
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 12:27 \| 只看楼主短消息资料字号：小中大 5楼请2楼的说清楚好吗怎么搞？
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 12:32 \| 只看楼主短消息资料字号：小中大 6楼刚又出现了rundl132.exe这个东西了昨天刚用专杀杀掉的。。。。那么那么奇怪~~
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 15:43 \| 只看楼主短消息资料字号：小中大 7楼顶上就没人帮下忙吗?
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-16 15:46 \| 短消息资料字号：小中大 8楼是不是局域网？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:	发表于： 2007-03-16 15:47 \| 只看楼主短消息资料字号：小中大 9楼是学校里的网~~
绝版小山初生襁褓狮帖子:60 注册: 2006-03-01 来自:

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2007-03-16 15:49 \| 短消息资料字号：小中大 10楼升级专杀,断网后杀毒
饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT